แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ในประเทศไทยที่ถูกเจาะเพิ่มขึ้นอย่างต่อเนื่อง ในไตรมาสที่ 2 ปี 2568 (เมษายน - มิถุนายน) แคสเปอร์สกี้ตรวจพบเหตุการณ์อันตรายจำนวน 223,700 ครั้ง ซึ่งสูงกว่าไตรมาสที่หนึ่งที่มี 191,909 ครั้ง ถึง 16.57%

ประเทศไทยมีสถิติที่น่าจับตามองในรอบสามปีที่ผ่านมาก ในไตรมาสที่ 2 ปี 2566 พบเหตุการณ์อันตรายทางไซเบอร์จำนวน 64,609 ครั้ง ตัวเลขดังกล่าวเพิ่มขึ้นอย่างต่อเนื่อง โดยเพิ่มขึ้นเป็น 196,078 ครั้ง และ 223,700 ครั้งในไตรมาสที่ 2 ปี 2567 และ 2568 ตามลำดับ

ข้อมูลสำคัญจากรายงานแคสเปอร์สกี้อีกประการหนึ่ง ชี้ว่าประเทศต่างๆ ในเอเชียตะวันออกเฉียงใต้มีจำนวนเหตุการณ์อันตรายที่เกิดจากเซิร์ฟเวอร์ที่ถูกบุกรุกแตกต่างกันในแต่ละประเทศ โดยประเทศไทย มาเลเซีย และฟิลิปปินส์ตรวจพบจำนวนที่เพิ่มขึ้น แต่อินโดนีเซีย เวียดนาม และสิงคโปร์กลับมีจำนวนลดลง ทั้งนี้สิงคโปร์ยังคงมีจำนวนเหตุการณ์อันตรายสูงสุดในภูมิภาคในไตรมาสที่ 2 นี้ที่ 4,995,653 ครั้ง

ผู้ก่อภัยคุกคามจะโจมตีและใช้เซิร์ฟเวอร์ที่ถูกละเมิดเพื่อโฮสต์เว็บไซต์ใช้ส่งมัลแวร์ ผู้ใช้อินเทอร์เน็ตที่ไม่ทันระวังจะถูกหลอกล่อเข้าสู่เว็บไซต์อันตรายโดยใช้โฆษณาปลอม ลิงก์ฟิชชิงในอีเมล SMS และวิธีการอื่นๆ จากนั้นคอมพิวเตอร์และอุปกรณ์ของเหยื่อจะถูกอาชญากรไซเบอร์สำรวจเพื่อหาช่องโหว่และช่องทางละเมิด ในขณะที่ผู้ใช้เผชิญกับภัยคุกคามออนไลน์จากสถานการณ์ดังกล่าว โซลูชันของแคสเปอร์สกี้จะตรวจจับและบล็อกภัยคุกคามนั้น อีกทั้งยังค้นหาและบันทึกแหล่งที่มาของภัยคุกคามด้วย

รายงานข้อมูลประเทศไทยของแคสเปอร์สกี้นี้สอดคล้องกับสถิติภัยคุกคามทางไซเบอร์ล่าสุดของสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. ภัยคุกคามหลักที่ตรวจพบในช่วงครึ่งปีแรกของปี 2568 คือความพยายามบุกรุก (41%) และความปลอดภัยของเนื้อหา (20%) ซึ่งสูงกว่าช่วงเดียวกันของปีก่อนหน้า รายงานยังแสดงให้เห็นว่าภาคการศึกษา (26%) ภาครัฐ (20%) และภาคการเงิน (17%) เป็นองค์กรเป้าหมายการโจมตีหลักของประเทศไทย

เบญจมาศ จูฑาพิพัฒน์ ผู้จัดการประจำประเทศไทย แคสเปอร์สกี้ กล่าวว่า “ภัยคุกคามทางไซเบอร์เพิ่มขึ้นในประเทศไทยนั้นเกิดจากหลายปัจจัย ทั้งพื้นที่ดิจิทัลที่กว้างขึ้น การนำดิจิทัลมาใช้รวดเร็วขึ้น และจำนวนผู้ก่อภัยคุกคามที่มีความช่ำชองที่เพิ่มขึ้น การเปลี่ยนผ่านสู่ดิจิทัลของไทยได้รับแรงกระตุ้นจากโครงการริเริ่มต่างๆ เช่น ประเทศไทย 4.0 การนำคลาวด์มาใช้ และโมบายแบงก์กิ้ง ทำให้จำนวนบริการออนไลน์และอุปกรณ์เชื่อมต่อเพิ่มขึ้นอย่างมาก ดิจิทัลฟุตปริ้นต์ที่ใหญ่ขึ้นทำให้อาชญากรไซเบอร์มีช่องทางเพื่อโจมตีได้มากขึ้น โดยเฉพาะอย่างยิ่งหากระบบนั้นไม่มีการรักษาความปลอดภัยอย่างเหมาะสม”

เนื่องจากภัยคุกคามไซเบอร์ได้แปรเปลี่ยนเป็นการโจมตีที่ล้ำหน้าและซับซ้อนมากขึ้น ในปี 2567 ธุรกิจและองค์กรทั่วประเทศไทยต่างประสบกับภัยคุกคามจำนวนมาก โซลูชันของแคสเปอร์สกี้สามารถตรวจจับและบล็อกความพยายามโจมตีด้วยฟิชชิงทางการเงินได้ 247,560 ครั้ง ภัยคุกคามบนอุปกรณ์ 5,600,000 ครั้ง การโจมตีแบบบรูทฟอร์ซ 7,298,037 ครั้ง และการโจมตีด้วยแรนซัมแวร์ 13,958 ครั้ง

“ยิ่งมีมาตรการรักษาความปลอดภัยไซเบอร์สำหรับองค์กรมากขึ้นเท่าใด ก็จะยิ่งตรวจพบเหตุการณ์ได้มากขึ้นเท่านั้น เครื่องมือที่ล้ำหน้าและครอบคลุมสามารถตรวจจับการโจมตีได้มากกว่าเดิม ซึ่งทำให้เห็นว่าเหตุการณ์อันตรายมีแนวโน้มเพิ่มขึ้น แต่แท้จริงแล้วการโจมตีหลายครั้งอาจไม่เคยถูกตรวจพบมาก่อน ด้วยเหตุนี้ องค์กรต่างๆ จึงควรพิจารณาความปลอดภัยไซเบอร์ว่าเป็นการลงทุนเพื่อความต่อเนื่องทางธุรกิจและเป็นกรมธรรม์ประกันภัยเพื่อปกป้องทรัพย์สิน ข้อมูล รวมถึงรักษาความไว้วางใจของลูกค้าและพันธมิตรต่อไป” เบญจมาศกล่าวเสริม

แคสเปอร์สกี้ขอแนะนำให้ธุรกิจทุกขนาดดำเนินการเพื่อปกป้องระบบจากการถูกละเมิดดังต่อไปนี้

• ใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด ซึ่งรวมถึงการใช้ไฟร์วอลล์ ระบบตรวจจับการบุกรุก และซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ Kaspersky Next เพื่อปกป้องอุปกรณ์เอ็นด์พ้อยต์

• สำรองข้อมูลเป็นประจำ หากถูกโจมตี การสำรองข้อมูลจะทำให้สามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่

• อัปเดตซอฟต์แวร์บนอุปกรณ์ทั้งหมดที่ใช้ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากช่องโหว่และแทรกซึมเครือข่าย

• สำหรับบริษัทขนาดใหญ่ ควรพิจารณาพัฒนาโครงสร้างพื้นฐานที่แข็งแกร่งขึ้นโดยตั้งศูนย์ปฏิบัติการรักษาความปลอดภัยโดยใช้เครื่องมือ SIEM (การจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย) เช่น Kaspersky Unified Monitoring and Analysis Platform (KUMA) ซึ่งเป็นคอนโซลรวมสำหรับตรวจสอบและวิเคราะห์เหตุการณ์ด้านความปลอดภัยของข้อมูล และโซลูชัน Kaspersky Next XDR ซึ่งเป็นโซลูชันรักษาความปลอดภัยไซเบอร์ที่แข็งแกร่งซึ่งป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้

• การให้ความรู้แก่พนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์ผ่านเครื่องมือ Kaspersky Automated Security Awareness Platform พนักงานควรตระหนักถึงความเสี่ยงจากภัยคุกคามไซเบอร์ และวิธีการป้องกันตนเองจากความเสี่ยงต่างๆ